用于公共 IPv6 的 Linux 路由器丢弃数据包 27 秒

tag-icon tag-icon linux ipv6 router
用于公共 IPv6 的 Linux 路由器丢弃数据包 27 秒

我使用 CentOS 机器作为数据中心的路由器。它不做任何 NAT。它只是路由我的公共 IP。 DC 将我的 ip 块路由到 WAN 接口,路由器将它们传递到 LAN 接口。使用 IPv4 多年来一切进展顺利。

我最近获得了一组 IPv6 地址,并且我以非常相似的方式设置了同一台路由器。我可以从路由器在外部 ping ipv6。我可以从路由器内部 ping 通 ipv6。我可以从内部 ping 路由器上的 ipv6。

然而,当我尝试从内部 ping 外部时,它会 ping 5 或 6 次,然后暂停 27 秒。它一遍又一遍地这样做。我在内部的不同机器上尝试过,它们都在同一时间 ping 和暂停。而且总是 ping 5 或 6 次并暂停 27 秒。

我已经在路由器上运行 tcpdump 来监视流量。当我在 LAN 接口上运行它时,我不断地看到 ping 流量试图通过。当我在 WAN 接口上运行 tcpdump 时,我仅在 ping 成功时看到 ping 流量通过。

它不仅仅是 ping。我尝试使用 wget 检索 ipv6 网站,但发生了同样的事情。有时会立即成功,有时则必须等到路由器允许。

所以路由器上的某些东西一次会阻塞 ipv6 流量 27 秒。我不知道那会是什么。我不认为我有什么特别的事情要做。我已经把我能想到的一切都关掉了。我关掉防火墙只是为了检查。

我确实在 /etc/sysctl.conf 中并重新加载了它: net.ipv4.ip_forward=1 net.ipv6.conf.all.forwarding=1

同时路由ipv4和ipv6有问题吗?任何帮助,将不胜感激。

更新:我检查了日志。那里没有什么可疑之处。 ip6tables 被刷新。防火墙已禁用。从内部 tcpdump 显示从内部到 LAN 和 WAN 的 ping,但在此期间没有显示到网关或外部任何其他 ipv6 的 ping。路由器上的某些东西肯定只会阻止 ipv6 上的转发流量。 ipv4 永远不会被阻止。我还可以从外部对路由器上的 WAN 和 LAN 执行 ping 操作,对内部执行 ping 操作会被阻止 27 秒。我已经在内部的多个设备上使用不同的 ipv6 ip 进行了尝试。它们都在同一时间开始和停止,持续时间也相同。

What I received from the provider:
network - 2600:xxxx:2007:1::/64
default gateway - 2600:xxxx:2007:1::1/64
2600:xxxx:2007:3::/64 has been routed to 2600:xxxx:2007:1::4

Router WAN
enp3s0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 216.27.x.148  netmask 255.255.255.0  broadcast 216.27.x.255
        inet6 fe80::20a:cdff:fe19:37c7  prefixlen 64  scopeid 0x20<link>
        inet6 2600:xxxx:2007:1::4  prefixlen 64  scopeid 0x0<global>
        ether 00:0a:cd:19:37:c7  txqueuelen 1000  (Ethernet)
        RX packets 1702297067  bytes 798279299679 (743.4 GiB)
        RX errors 100580  dropped 96431  overruns 34345  frame 0
        TX packets 3485200990  bytes 1240112520689 (1.1 TiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

Router LAN
enp2s0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 216.27.x.1  netmask 255.255.255.0  broadcast 216.27.x.255
        inet6 2600:xxxx:2007:3::1  prefixlen 64  scopeid 0x0<global>
        inet6 fe80::6ef0:49ff:fee2:9df6  prefixlen 64  scopeid 0x20<link>
        ether 6c:f0:49:e2:9d:f6  txqueuelen 1000  (Ethernet)
        RX packets 3682808617  bytes 1115134659583 (1.0 TiB)
        RX errors 0  dropped 5389  overruns 814  frame 814
        TX packets 1628843270  bytes 770012479669 (717.1 GiB)
        TX errors 0  dropped 0 overruns 0  carrier 1  collisions 0



Server on the inside:
enp2s0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 216.27.x.93  netmask 255.255.255.0  broadcast 216.27.x.255
        inet6 fe80::224:1dff:fe1d:129b  prefixlen 64  scopeid 0x20<link>
        inet6 2600:xxxx:2007:3::2993  prefixlen 64  scopeid 0x0<global>
        ether 00:24:1d:1d:12:9b  txqueuelen 1000  (Ethernet)
        RX packets 57101537805  bytes 71744258917869 (65.2 TiB)
        RX errors 0  dropped 5  overruns 0  frame 0
        TX packets 21124014770  bytes 2164291955700 (1.9 TiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

相关内容